1.2 KiB
1.2 KiB
Domain-Glossar
Letzte Aktualisierung: 2026-03-06
Ziel
Alle Kernbegriffe kurz und einheitlich verstehen.
Begriffe
Tenant: Mandant; isolierter Daten- und Rechteraum.Department: Organisationseinheit innerhalb eines Tenants.Role: Bündel von Berechtigungen.Permission: einzelne Berechtigung (z. B.users.view).Policy/Ability: zentrale Autorisierungsregel.Tenant-Scope: Regel, ob Zugriff im Ziel-Tenant erlaubt ist.Action: Request-Einstieg inpages/**.Service: Fachlogik inlib/Service/**.Repository: SQL und Mapping inlib/Repository/**.Factory: erstellt/verdrahtet Service-Objekte (z. B.UserServicesFactory).Gateway: schmale Schnittstelle/Fassade zu Domain-Funktionen oder Querschnitt (z. B.PermissionGateway).AppContainer: zentrale Service-Registrierung und -Auflösung (app(Foo::class)).UUID-first: APIs geben externe UUIDs aus, keine internen IDs.
Wichtig
Wenn ein Begriff unklar ist, zuerst hier klären und dann implementieren.
Danach
- Architekturfluss:
/docs/tutorial-04-architektur-request-flow.md - Sicherheitskontext:
/docs/tutorial-07-security-tenant-scope.md